TLSおよびSSLプロトコルの再ネゴシエーション機能には、man-in-the-midlle攻撃に対する脆弱性(CVE-2009-3555)が存在します。このため、IETFはこの脆弱性を修正(RFC5746)し、Java SEでは以下でRFC5746をサポートしています。
JDK/JRE 7 :初版(Interstage Application Server V11.0.0)
JDK/JRE 8 :初版(Interstage Application Server V12.0.0)
上記Java SEがRFC5746をサポートしない相手とSSL/TLS通信し、再ネゴシエーション機能を使用すると通信できなくなる場合があります。詳細は、以下のURLを参照してください。
https://www.oracle.com/java/technologies/javase/tlsreadme2.html
